heise online: Cloud und Recht: So sind Sie safe!

Cloud-Dienste bieten viele Vorteile. Jedoch zögern etliche Unternehmen, auf die Cloud zu setzen, da für sie die rechtlichen Aspekte noch unklar sind. Worauf Sie achten sollten, wenn Sie Cloud-Services rechtssicher nutzen wollen, erfahren Sie in unserem Webcast vom 11. Juni 2015.

Weiter zum Webcast >>

Neben eigenen firmeninternen Compliance-Richtlinien stellen sowohl deutsche als auch europäische Datenschutzgesetze besondere Anforderungen an die Nutzung von Cloud-Diensten. Abhängig von der Sensibilität der gespeicherten und verarbeiteten Daten kommen beispielsweise Einschränkungen des Speicherortes oder der Übertragungswege zum Tragen. Dabei können rechtliche Vorschriften verschiedener Staaten miteinander kollidieren.

Im Webcast von Microsoft und techconsult können Sie sehen, welche gesetzlichen Rahmenbedingungen greifen und wie die Nutzung dennoch wirtschaftlich darstellbar ist. Außerdem informiert Sie techconsult über Ergebnisse seiner Studien zur Nutzung und Akzeptanz von Cloud Computing in Unternehmen.

Zudem gibt Microsoft Einblick darüber, wie vor diesem Hintergrund die aktuelle Entwicklung in den Bereichen Datenschutz und Datensicherheit in seiner Cloud aussieht:

  • Wie sorgt Microsoft für die Einhaltung von deutschem und europäischem Datenschutzrecht?
  • Wie arbeitet Microsoft mit Behörden zusammen, um das notwendige Vertrauen in Cloud-Dienste zu etablieren?

Nehmen Sie an diesem Webcast teil und erfahren Sie, wie Sie Cloud-Dienste sicher verwenden können.

Moderator der Sendung ist Martin Seiler von Heise Business Services.

Weiter zum Webcast >>

Tagged with: , , , ,
Veröffentlicht in Office 365
7 comments on “heise online: Cloud und Recht: So sind Sie safe!
  1. nn sagt:

    Deutsche Cloud

    Sie sind rührend naiv. Ausgerechnet die Telekom soll die Datensicherheit der deutschen Cloud garantieren? Verfolgen Sie keine Nachrichten?

    Die Telekom nimmt eine Schlüsselstellung in der NSA/BND-Affäre ein. Ohne die Kooperation der Telekom wäre Eikonal und anderes nicht realisierbar gewesen. In den nächsten Monaten wird noch vieles zu diesem Thema ans Licht kommen und veröffentlicht werden. Die Telekom kooperiert als ehemaliges Staatsunternehmen schon immer eng mit den Geheimdiensten.

    So treibt man den Teufel mit dem Beelzebub. Herzlichen Glückwunsch zu dieser weisen Entscheidung. Ist das Ziel dieses Projekts, dass Sie damit das Vertrauen Ihrer Kunden zurückgewinnen wollen? HaHaHa.

    • stefass sagt:

      Wir stellen seit über 20 Jahren Software zur Verfügung, damit jeder der mag und kann, in seiner Sicherheitszone ein Rechenzentrum betreiben kann. Seit ein paar Jahren stellen wir unser eigenes sehr großes Rechenzentrum zur Verfügung. Unternehmen, die kein eigenes Rechenzentrum mehr betreiben wollen oder können, nutzen das sehr gerne. Auch weil wir Dienste dort anbieten, die sehr schwierig sind, im eigenen Rechenzentrum nachzubauen und zu betreiben. Für den sehr skeptischen und kritischen deutschen Markt bauen wir nun Rechenzentren in Deutschland, das für Deutsche von Deutschen betrieben wird. Mehr ist nicht möglich. Hier geht es um Vertrauen, wie Sie richtig feststelle. Aus technischer Perspektive bräuchten wir das nicht. In China müssen wir ein ähnliches Konzept verfolgen. Dort allerdings weil der Staat es so will. In Deutschland bieten wir es freiwillig an. Wenn die Deutschen aber sich selbst auch nicht vertrauen, kann ich das zwar nachvollziehen, trotzdem versuchen wir es. Aber wie oben beschrieben, wir bieten auch Software, damit Sie es selber betreiben können. Sich vertrauen Sie doch, oder? Was die Geheimdienste betrifft: Glauben Sie mir, die brauchen uns nicht.

      • Christian Steinacher sagt:

        Sehr geehrter Herr Fasshauer,
        ich danke Ihnen für Ihren Kommentar. Sie treffen damit den Nagel auf den Kopf. Sowohl in Deutschland, als auch bei mir in Österreich, vertraut sich ein Großteil der Anwender selbst nicht. Es wird zwar jedes noch so kleine Detail in den sozialen Medien veröffentlicht, aber gleichzeitig beruft man sich auf den Datenschutz. ABER…

        Mich beschäftigt viel mehr die folgende Frage: Laut österreichischem Datenschutzgesetz ist jedes Unternehmen verpflichtet, bei der Auslagerung seiner Daten, die Datensicherheit der ausgelagerten Daten sicherzustellen. Wie soll die Umsetzung der Maßnahmen wie Zugriffskontrollen, sowie die Erfüllung von Betroffenenrechten (Auskunftsrecht, Richtigstellung und Löschung der Daten) durchgängig gewährleistet werden, wenn der Ort der Speicherung aufgrund verteilter Ressourcen nicht bekannt ist?? … Lässt sich dies dann von Ihrer Seite gewährleisten, wenn es Rechenzentren in Deutschland gibt???

        Weiters zwingt sich mir natürlich die Frage auf, wer bei einem „Unfall“ im Rechenzentrum für einen eventuellen Datenverlust haftet??

        Sie sehen also, auch ohne vom Verfolgungswahn befallen zu sein, gibt es Fragen über Fragen, die vertrauensbildenderweise im Vorfeld geklärt werden und sich nicht in seitenlangen AGBs verlieren sollten. (die kaum jemand liest und Nicht-Juristen auch kaum verstehen!)

    • stefass sagt:

      Dem ist ja gar nicht so. Unternehmen sagen wir sehr genau, wo die Unternehmensdaten wie auch Anmeldedaten sind. Die Rechenzentren (Cloud) können auditiert und besichtigt werden. Und wir richten immer zwei Rechenzentren ein, die sich gegenseitig redundant halten, damit das Risiko auf Datenverlust so gering wie möglich gehalten wird.
      Was schätzen Sie, wer in der Schweiz dafür haftet, wenn der Administrator die Bankdaten nach Deutschland verkauft? Dieser Fall kann im Microsoft Rechenzentrum nicht eintreten, weil niemand so umfassend Zugriff hat. Risiken gibt es aber immer. Wir versuchen, sie zu minimieren. Aber wir sind bemüht, das systemische Risiko so gering wie möglich zu halten. Ob unsere Leistung und unser zertifizierter Anspruch zu den Unternehmen oder den Individuen passt, müssen diese – laut Gesetz – selbst für sich bewerten, beurteilen und natürlich auch danach handeln. Ich mag Ihren Diskurs und Ihre Neugier. Sicherlich gibt es noch einiges umzusetzen, aber wir arbeiten daran.

      • Christian Steinacher sagt:

        Dass Sie, bzw. ihr Unternehmen, bemüht sind das systemische Risiko so gering wie möglich zu halten und auch an diesbezüglichen Verbesserungen arbeiten, glaube ich Ihnen, zumal mit diesen Services ja auch Geld verdient werden soll. Und dass ein Unternehmen Geld verdienen will, ist ja an sich noch nichts verwerfliches.

        Insofern kann ich Ihren obigen Ausführungen zustimmen. Ich hege aber den Verdacht, dass Sie nur mit „Großkunden“ zu tun haben und noch nie einem Kleinstunternehmer, oder gar einem Inhaber eines Ein-Personen-Unternehmens versucht haben, die Vorzüge der Cloud (z.B. Office365) zu erklären. Hier habe ich oft das Gefühl, dass Edward Snowden zum Schutzheiligen der Ahnungslosen mutiert ist, denn allein das Wort „Cloud“ lässt Kundengespräche in diesem Segment oft schneller enden, als man es sich vorstellen kann.

        In diesen Kleinst-Unternehmen gibt es keinen CIO, mit dem man Details und Strategien besprechen kann. Die Kleinst-Unternehmer selbst sind meist keine großen IT-Strategen, aber in vielen kleinen Firmen gibt es einen internen „Experten“, also jemanden der ein Betriebssystem von einer Anwendungssoftware unterscheiden kann und beim Wort „Cloud“ vermutet, dies sei quasi die Lizenz zum Ausspionieren.

        Die technische und rechtliche Weiterentwicklung der Cloud-Services ist daher meines Erachtens nur eine Seite der Medaille und ich bin überzeugt, dass dies auch gelingen wird. Der Kehrseite der Medaille, nämlich die (Bewusstseins-)Bildung in den vielen Klein- und Kleinstunternehmen lässt mich immer mehr zweifeln. Hier ist allerdings guter Rat teuer.

  2. Chris sagt:

    Das ist jetzt zwar weit in die Zukunft gedacht, aber: Gibt es Pläne, die kostenlose/günstigere Variante von Office 365 for Non Profits, die in Deutschland über stifter-helfen.de bezogen werden kann, auch in der „deutschen Cloud“ bereitzustellen? Ich bin selber sehr überzeugt von den Angeboten, aber sobald in (insbesondere kirchlichen) Vereinen & Organisationen der Begriff „Cloud“ bzw. „Server in der EU“ fällt, wird meist „aus Datenschutzgründen“ der Einsatz abgelehnt…

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Stephan Fasshauer



Stephan Fasshauer
Lösungsberater
Microsoft Deutschland

Um neue Beiträge per E-Mail zu erhalten, hier die E-Mail-Adresse eingeben.

Schließe dich 87 Followern an

  • Ein Fehler ist aufgetaucht - der Feed funktioniert zur Zeit nicht. Probiere es später noch einmal.
%d Bloggern gefällt das: